Wir freuen uns Ihnen mitzuteilen, dass wir gemeinsam mit Dropbox, Inc. ein neues Kapitel aufschlagen werden. Dropbox erwirbt unsere IP-Technologie, um sie nativ in das Dropbox-Produkt einzubetten und damit Millionen von Geschäftskunden weltweit Ende-zu-Ende-Verschlüsselung mit Zero Knowledge bieten zu können. In unserem Blog erfahren Sie mehr!

Bildschirmsperre, App-Berechtigungen, Ortungsdienste, Verschlüsselung, Anti-Diebstahl-App, Logout, Bluetooth, Werbetracker

Sicherheit für Ihr Smartphone – Tipps und hilfreiche Apps

Das Smartphone ist die virtuelle Manifestation Ihrer Identität. Fremde können so ziemlich alles über Sie erfahren, wenn sie Zugriff auf Ihr Gerät bekommen: Was Sie dieses Jahr so getrieben haben oder planen (Kalender), mit wie vielen und welchen Leuten Sie befreundet sind (Kontakte, WhatsApp, Apps von Facebook, Instagram und Co.), wie Sie und ihre Familie aussehen (Bildergalerie), wie viel Geld Sie haben (Online-Banking-Apps) oder was Sie in der letzten Zeit so gekauft haben (Amazon, eBay). Man will sich gar nicht vorstellen, wie viel Schaden angerichtet werden kann, wenn jemand Zugriff auf all diese Informationen erhalten würde.

Wir möchten Ihnen zeigen, wie Sie sich und Ihr Smartphone mit ein paar einfachen Sicherheitsvorkehrungen schützen können. Dafür haben wir Sicherheits-Apps für Sie getestet und Einstellungen für Sie aufgelistet, die für die Sicherheit Ihres Smartphones relevant sind. Sie werden überrascht sein, welche einfachen Lösungen es manchmal gibt.

1. Verschlüsselung auf dem Smartphone

Verschlüsseln Sie Ihre Daten in der Cloud, wie zum Beispiel Dropbox, OneDrive, Google Drive, oder iCloud: Die Verschlüsselungstechnik in Boxcryptor bietet perfekte Sicherheit mit vielen nützlichen Features. Ein Beispiel: teilen Sie Dateien sicher mit Whisply „Powered by Boxcryptor“. Da der Dienst bereits vollständig in Boxcryptor integriert ist, funktioniert das Teilen ganz einfach in Ihrem Boxcryptor-Laufwerk, mit Rechtsklick auf eine Datei.

Verschlüsseln Sie Ihre Kommunikation: Verschlüsselte Textnachrichten sind viel einfacher und besser geworden, seit WhatsApp standardmäßig Ende-zu-Ende-Verschlüsselung eingeführt hat. Eine ausführliche Übersicht von Apps für die sichere Kommunikation haben wir hier für Sie zusammengestellt. Für verschlüsselte E-Mail empfehlen wir Proton, ein Schweizer Programm, das Ihre E-Mailunterhaltungen mit Ende-zu-Ende-Verschlüsselung schützt. Proton-Apps sind für iOS und für Android verfügbar.

Verschlüsseln Sie Ihre Daten auf dem Smartphone: Selbst wenn Sie Ihr Smartphone mit einer PIN sperren, könnte ein Dieb das Gerät immer noch an einen Computer anschließen und so an Ihre Daten kommen. Dieses Szenario ist nahezu ausgeschlossen, wenn Sie Ihr Handy verschlüsseln. Auf manchen Geräten – beispielsweise Samsung – müssen Sie dafür ein Passwort für die Displaysperre einrichten, doch die erhöhte Sicherheit ist diesen kleinen Mehraufwand wert. Die meisten Android-Geräte und iPhones werden mit Verschlüsselung ausgeliefert. Kontrollieren Sie, ob diese bei Ihrem Gerät aktiviert ist. Wenn nicht, können Sie es ganz leicht selbst verschlüsseln. Mit wenig Aufwand erhöhen Sie den Diebstahlschutz für Ihre Daten enorm.

2. Behalten Sie den Überblick über App-Berechtigungen

Die Möglichkeiten beim Verwalten von Berechtigungen hängen stark vom Betriebssystem des Smartphones ab. In der Regel können Sie aber auswählen, welche Berechtigungen Sie welcher App erteilen möchten. Vergeben Sie diese möglichst sparsam und prüfen Sie, welche Berechtigungen für die Funktionalität einer App wirklich relevant sind. Möglicherweise benötigen Sie bei einigen Apps nicht den vollen Leistungsumfang.

Installieren Sie keine Apps, die Zugriff auf zu viele Anwendungen auf Ihrem Smartphone verlangen. Ein Beispiel für eine solche App ist Pokémon GO: Warum benötigt dieses Spiel Zugriff auf Ihre Kontakte, oder kompletten Zugriff auf Ihr Google Konto? Der Zugriff aufs Google Konto wurde laut dem Unternehmen aus Versehen verlangt, und inzwischen wieder entzogen. Doch die Liste an Berechtigungen ist noch immer ganz schön lang.

Eine sinnvolle App für die Verwaltung von Berechtigungen ist beispielsweise MyPermissions. Die App zeigt Ihnen, welche App-Berechtigungen kritisch für den Datenschutz sind. Außerdem organisiert sie die installierten Apps in Kategorien, sodass Sie genau wissen, welche App auf welche Daten zugreifen kann.

3. Schalten Sie Ortungsdienste aus, die Sie nicht benötigen

Kontrollieren Sie, welche Apps Zugriff auf den GPS-Standort Ihres Smartphones haben. Sie werden überrascht sein, wer sich alles dafür interessiert, bei welcher Bäckerei Sie ihre Brötchen holen. Um den Zugriff auf Ihren Standort zu verbieten müssen Sie einmal tief in die Einstellungen Ihres Smartphones eintauchen.
Standortdaten auf iOS erreichen Sie via Einstellungen -> Datenschutz -> Ortungsdienste. Dort kann man sich mal in Ruhe die Berechtigungen anschauen. Wer auch die „Wichtigen Orte“ deaktivieren will, die Apple von jedem iPhone speichert, der klickt dann noch weiter zu Systemdienste.
Standortdaten auf Android erreichen Sie via Einstellungen -> Standort -> App-Berechtigungen. Hier sehen Sie gruppiert nach Zugriffsberechtigung eine Liste aller Apps, die ihren Standort immer, nur während der Nutzung oder nie verwenden dürfen. Überlegen Sie außerdem, ob Sie die Google-Standortfreigabe wirklich benötigen und deaktivieren Sie diese Einstellung. Andernfalls speichert Google Ihre täglichen Wege auf unbestimmte Zeit.

4. Richten Sie eine Bildschirmsperre ein

Wir fangen mit dem einfachsten und offensichtlichsten Tipp für Gerätesicherheit an, der aber zugleich am häufigsten ignoriert wird. Sperren Sie Ihr Smartphone mit Ihrem Fingerabdruck, Gesichtserkennung, einem Passwort, einer PIN oder wenigstens einem Wischmuster. Falls jemand Ihr Telefon entwendet, oder versucht darauf zuzugreifen, wenn Sie mal kurz weg sind, dann wird der- oder diejenige eine Weile brauchen, bis die Bildschirmsperre überwunden ist. Dies verschafft Ihnen die nötige Zeit, um weitere Sicherheitsmaßnahmen zu veranlassen. Aber Vorsicht! Wischmuster hinterlassen Fingerspuren auf dem Glas, die es teilweise möglich machen, das Muster zu erraten und die Displaysperre zu umgehen.

Neuere Smartphones verfügen über einen Fingerabdruck-Scanner, oder können mittels Gesichtserkennung entsperrt werden. Diese biometrischen Funktionen bieten ein Höchstmaß an Bequemlichkeit – Ihr Handy ist schnell entsperrt, jedoch nicht ohne einen Faktor, der Ihnen eindeutig zuzuordnen ist. Eine PIN ist der beste Kompromiss zwischen Sicherheit und Bequemlichkeit. Studien zeigen, dass die meisten Menschen Ihr Smartphone über hundertmal am Tag checken. Die PIN oder das Passwort muss also ziemlich oft eingegeben werden. Die Wahrscheinlichkeit ist groß, dass man nach kurzer Zeit die Lust daran verliert, jedes Mal ein kompliziertes Passwort einzugeben und die Sicherheitsfunktion in den Einstellungen wieder deaktiviert. Die PIN-Eingabe geht schneller und ist viel sicherer als gar keine Bildschirmsperre.

Unser Tipp: Mit einer PIN für die Displaysperre einsteigen und wenn Sie sich daran gewöhnt haben und damit klarkommen, vielleicht sogar zum Passwort aufsteigen. Der Nachteil an PINs und Passwörtern ist, dass Unbefugte sie mit einer Kamera aufzeichnen und dadurch ausspähen können.

5. Anti-Diebstahl-Apps

Ab iOS7 können Apple-Nutzer ihr iPhone im Fall eines Diebstahls mit dem Activation Lock aus der Ferne sperren. Die Einführung dieser Funktion bewirkte, dass iPhone-Diebstähle in einigen Städten enorm zurückgingen. In London wurde die Zahl von iPhone-Diebstählen sogar halbiert.

Auf Android gibt es seit Version 5.1 ebenfalls eingebauten Diebstahlschutz. Falls Ihr Smartphone auf einem älteren Betriebssystem läuft, empfehlen wir einerseits dringend ein Update, andererseits die Nutzung einer externen Anti-Diebstahl-App. Avast Anti-Theft ist kostenlos und kann Ihr Handy bei Verlust oder Diebstahl tracken, sperren, oder die Daten darauf löschen. Außerdem können Sie ferngesteuert Bilder aufnehmen, oder den Ton anschalten, um eventuell herauszufinden, wo sich das Smartphone befindet. Wenn Sie den Dieb oder die Diebin so richtig ärgern wollen, können Sie eine Sirene anschalten. Mit Avast gilt Ihr Smartphone gestohlen, sobald dreimal das falsche Passwort eingegeben wurde, um es zu entsperren.

6. Loggen Sie sich aus Apps aus, besonders bevor Sie öffentliches WLAN benutzen

Besonders aus Apps, mit denen Sie Käufe oder Überweisungen vornehmen können, sollten Sie sich immer ausloggen. Noch wichtiger ist dies allerdings, wenn Sie sich in öffentliches WLAN einloggen. Denn wenn dieses nicht sicher ist, kann jeder Ihre ungesicherten Daten abgreifen oder manipulieren.

Wie unvorsichtig viele Menschen im Umgang mit sensiblen Apps und öffentlichem WLAN sind, zeigte ein Experiment von Avast beim Parteitag der Republikaner (RNC) 2016 in den USA. Avast richtete mehrere offene WLAN-Hotspots ein und testeten, wie viele Besucher und Besucherinnen dieses auf bedenkliche Art und Weise nutzten. 1,2% von den 1200 WLAN-Nutzern und -Nutzerinnen loggten sich in eine Online-Banking-App ein, 6,5% shoppten auf Amazon. 0.24% trieben sich sogar auf Pornoseiten herum, während 5.1% Pokémon Go spielten.

Die meisten dieser Dinge sollte man wirklich nicht machen, wenn man sich im öffentlichen WLAN befindet, besonders wenn es nicht sicher ist, dass die App eine verschlüsselte Verbindung („https“) nutzt. Zwar sichern viele E-Mail-Dienste und Online-Banking-Apps die Verbindung durch Verschlüsselung. Doch manche Experten plädieren trotzdem für Übervorsicht im öffentliche WLAN, wie beispielsweise Tim Griese vom BSI (Bundesamt für Sicherheit in der Informationstechnik). „Er rät davon ab, über eine Hotspot-Verbindung überhaupt vertrauliche Daten einzugeben oder abzurufen.“

Selbst wenn Sie sich nicht im öffentlichen WLAN befinden, loggen Sie sich aus diesen Apps aus, für den Fall, dass Ihr Smartphone in die falschen Hände gerät.

7. Schalten Sie Bluetooth aus, wenn Sie es nicht benutzen

Bluetooth kann auf Ihrem Smartphone ein Sicherheitsrisiko darstellen, da viele Nutzer und Nutzerinnen beispielsweise die Reichweite von Bluetooth-Geräten unterschätzen, und da Schwachstellen in der Software für Angriffe ausgenutzt werden können. Schalten Sie Bluetooth aus, wenn Sie es nicht nutzen. Damit vermeiden Sie Sicherheitsrisiken.

8. Machen Sie Werbenetzwerken das Leben schwer

In den vergangenen Jahren ist der Anteil personenbezogener Werbung immer weiter gestiegen. Das liegt daran, dass zahlreiche Webseiten und Apps große Datenbanken mit Informationen über ihre Anwender und Anwenderinnen füttern. So entstehen umfangreiche Profile, die dabei helfen, zielgerichtete Werbung auszuspielen. Das passiert dann, wenn man sich von einzelnen Produkten regelrecht verfolg fühlt. Zum Beispiel, wenn die roten Schuhe erst im Instagram Feed zu sehen waren, dann im Smartphone-Browser zwischen den News aufgetaucht sind und am Ende auf der Amazon-Startseite als Special Deal auftauchen.

Ein Sicherheitsrisiko entsteht dadurch, dass die gesammelten Informationen in falsche Hände geraten könnten – beispielsweise durch ein Datenleck. Doch auch ein Risiko der ganz anderen Art entsteht, wenn Werbenetzwerke spezifische Informationen über einzelne Nutzer und Nutzerinnen sammeln. Wir erinnern uns an die Wohngemeinschaft, wo ein Mitbewohner den anderen mit gezielten Werbeanzeigen auf Facebook fast in den Wahnsinn trieb – für einen Betrag von 1,70$. Die ganze Geschichte kann man hier nachlesen.

Die Nachverfolgung von Werbenetzwerken können Sie nicht ohne weiteres abschalten. Sie können aber ihre Spuren verwischen. Setzen Sie regelmäßig die Ad-ID ihres Smartphones (gilt für Android und iOS gleichermaßen) zurück um die Zuordnung der Profilinformationen auszuhebeln. Eine Anleitung finden Sie hier.

Ebenfalls empfehlenswert ist die Nutzung von Firefox Klar, einem Browser, der Werbung und Tracking zumindest bei besuchten Webseiten blockiert. Auf Android kann man den Firefox Klar zum Standardbrowser machen: im Play Store herunterladen. Das geht unter iPhones leider nicht. Allerdings kann man bei iOS Firefox Klar als Werbeblocker für Safari nutzen: im App Store herunterladen.

Wenn Sie diesen Tipps folgen, erschweren Sie es jedem, der Ihr Smartphone in die Finger bekommt, Schaden anzurichten. Es gibt viele tolle Sicherheits-Apps für Smartphones, warum diese also nicht nutzen. Genauso, wie Sie nicht jedem Fremden auf der Straße alles über sich erzählen würden, ist es klug, sich und seine virtuelle Identität nicht zu einfach zur Verfügung zu stellen.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

graphics

Unser neues Kapitel mit Dropbox: Das bedeutet es für Boxcryptor Nutzer

Bereits letzte Woche haben wir verkündet, dass wir wichtige Technologie-Assets an Dropbox verkauft haben. Was unsere Kund*innen nun wissen müssen, erklären wir hier im Detail.

graphics

Ein Brief von unseren Gründern: Wir schließen uns Dropbox an

Wir freuen uns, Ihnen mitteilen zu können, dass wir zusammen mit Dropbox, Inc. ein neues Kapitel aufschlagen werden.

Dummies Buchcover und Rücken

BEENDET Gewinnspiel: Wir feiern unsere Buch-Veröffentlichung

Wir haben unser erstes Buch geschrieben, um noch mehr Menschen für die Cloud und Datensicherheit zu begeistern. Zum offiziellen Start können Sie im Gewinnspiel Taschenbücher und Boxcryptor-Lizenzen gewinnen. Alle Infos gibt es im Beitrag.